Au regard des tendances observées lors de leurs analyses du paysage des menaces informatiques, les chercheurs de l’entreprise de cybersécurité Kaspersky partagent leurs prédictions pour 2021 en matière de cybermenaces, dans trois domaines clefs : la santé, l’éducation et le secteur financier.

SANTÉ - Les sujets sanitaires : une opportunité pour les cybercriminels

Des e-mails de phishing, qui proposent des traitements contre le Covid-19 ou se font passer pour des communications de l’OMS, jusqu’aux attaques perpétrées contre des établissements médicaux, la santé en général et le Covid en particulier sont devenus en 2020 des cibles privilégiées pour les cybercriminels. Et si certains groupes ont annoncé stopper leurs cyberattaques contre les organisations médicales, à l’inverse, d’autres continuent leurs attaques dirigées contre les infrastructures de santé.

Piratage de vaccin, de donnés recherches et patients : la « mine d’or » du Covid

• Dans un contexte de course au vaccin et tant que le virus ne sera pas stoppé, l’intérêt des attaquants à dérober les données de recherches représentera un réel point de tension. Les entreprises pharmaceutiques et l’ensemble de l’écosystème médical, très investis dans le développement et la distribution d’un vaccin, représenteront des cibles potentielles de choix pour les cybercriminels. Ce risque est d’autant plus grand que les investissements et bénéfices financiers publiquement avancés sont colossaux, côté Etats comme grands groupes, et que les acteurs qui s’y investissent sont très exposés médiatiquement.

Infrastructures sanitaires et données de santé : des enjeux toujours critiques

• A mesure que se numérisent les infrastructures de soin et que se développe le partage de données personnelles de santé entre organisations et institutions, notamment via le cloud, le risque de piratage se renforce. Les fuites de dossiers médicaux et de données autour des tests et soins de patients se multiplieront immanquablement, qui permettront aux pirates de renforcer la crédibilité de leurs attaques ciblées, car impliquant les données réelles de patients. Cette pression grandissante devrait pousser les établissements de santé à renforcer dès 2021 la sécurisation de leur infrastructure informatique pour se protéger des cybermenaces.

• Définitivement, les cyberattaques liées à la santé constitueront un vrai enjeu géopolitique en 2021 : l’attribution d’attaques, par des Etats voire même par des entités privées, aura des répercutions majeures sur les relations économiques entre pays et deviendra très certainement un thème de discussions diplomatiques. Toutefois, l’accent mis sur la sécurité numérique dans les hôpitaux permet d’espérer qu’en 2021, la collaboration entre les experts en cybersécurité, les organisations et les infrastructures de santé sera renforcée.

Pour en savoir davantage sur les prédictions 2021 de Kaspersky en matière de cybermenaces visant le secteur de la santé : Healthcare security in 2021

SECTEUR FINANCIER - Le mode opératoire des attaques par ransomwares se complexifie

Les changements importants qui se sont produits en 2020 auront inévitablement des répercussions sur le mode de fonctionnement des attaquants, notamment dans le cadre d’attaques par ransomwares. En 2021, certains cybercriminels sont susceptibles de cibler davantage les bitcoins, tandis que d’autres, soucieux de rester anonymes, réclameront des rançons en crypto-monnaies protégées. En outre, les tentatives d’extorsion se renforceront, que ce soit dans le cadre d’attaques DDoS ou de demandes de rançon, avec des pirates qui exploiteront toujours plus les failles de système accrues par les fonctionnements à distance.

Un recours grandissant à des crypto-monnaies de transit

• Les possibilités de surveillance, de désanonymisation et de saisie des bitcoins entraîneront en 2021 un changement de méthode de la part des pirates lors des demandes de rançon, avec l’utilisation croissante de monnaies de transition. Nous verrons en effet les cybercriminels exiger davantage des monnaies capables d’assurer une meilleure protection de l’identité des utilisateurs, à l’image de Monero, afin de se couvrir. Une fois réceptionnés, les fonds seront ensuite convertis en d’autres types de crypto-monnaies, notamment en bitcoins, pour effacer toute trace des cybercriminels. Par ailleurs, nous devrions également assister à des vols de bitcoins plus importants l’année prochaine. Au regard de la faiblesse de certaines monnaies, les pirates pourraient en effet se tourner davantage vers le bitcoin, la crypto-monnaie la plus répandue dans le monde.

Une plus grande exploitation des vulnérabilités

• En raison du succès de leurs opérations et de l’importante couverture médiatique dont ils ont fait l’objet en 2020, les auteurs de ransomwares ciblés ont eu tendance dès la fin de l’année à augmenter les montants demandés aux victimes en échange de la non-publication d’informations dérobées. En 2021, les chercheurs de Kaspersky prévoient une augmentation encore plus importante de ces tentatives d’extorsion. Dans le viseur des cybercriminels, les entreprises, avec des attaques par ransomwares ou DDoS, voire les deux.

• En outre, les groupes de ransomwares qui ont réussi à accumuler des fonds à la suite d’un certain nombre d’attaques réussies en 2020 commenceront à utiliser des vulnérabilités « zero-day » (des failles dans le système de l’entreprise qui n’ont pas encore été découvertes), ainsi que des vulnérabilités « N-days » (des failles découvertes mais n’ayant pas encore été corrigées) pour étendre l’efficacité de leurs attaques. Bien que l’achat au marché noir de telles failles soit coûteux, les cybercriminels semblent à présent avoir suffisamment de fonds pour y recourir, au vu des montants obtenus dernièrement à la suite d’attaques par ransomwares.

Pour en savoir davantage sur les prédictions 2021 de Kaspersky en matière de cybermenaces visant le secteur financier : Cyberthreats to financial organizations in 2021

EDUCATION - La numérisation de l’éducation va élargir le paysage des menaces

La numérisation des systèmes éducatifs s’est clairement intensifiée dans le monde en 2020. A l’heure où près de 1,5 milliards d’élèves n’ont pas pu se rendre en cours en raison des mesures prises contre la pandémie de Covid-19, le monde de l’éducation a été contraint d’adopter de nouveaux outils et usages numériques pour enseigner à distance. Cette numérisation de l’enseignement va se poursuivre en 2021, avec l’intégration dans le processus éducatif de plateformes qui n’étaient pas initialement destinées à de tels usages, à l’image des réseaux sociaux ou des jeux en ligne.

Développement des usages numériques dans le cadre éducatif : davantage de menaces pesant sur les élèves et les professeurs

• L’enjeu cyber majeur de 2021 pour le système éducatif sera la protection de la vie privée et des données personnelles. Il sera nécessaire qu’élèves et enseignants accordent davantage d’attention à la sécurité de leurs données lorsqu’ils utilisent des ressources en ligne. En effet, à défaut de mesures de protection informatique adéquates, la sécurité de leurs informations personnelles sera compromise ce qui favorisera le vol de données. Les utilisateurs pourraient par ailleurs être victimes de cyberattaques propagées via des plateformes éducatives. Cette question de la cyber protection dans le milieu éducatif sera d’autant plus prégnante que de nombreux utilisateurs ne savent pas de quelle manière contrôler leurs paramètres de sécurité informatique, ce qui nécessitera davantage de sensibilisation.

Des outils en ligne mais des menaces bien réelles

• On assiste au développement des Learning Management Systems, des logiciels dédiés à la gestion et au suivi de l’apprentissage (Google Classroom, Frog…) permettant aux enseignants de suivre en temps réel la progression de leurs élèves. A mesure que le nombre et la popularité de ces logiciels augmenteront, les tentatives de phishing augmenteront également. Avec, pour objectifs, le vol de données personnelles ou la diffusion de spam au sein de la communauté éducative. En outre, ces Learning Management Systems ouvrent la voie à de nouvelles menaces inattendues, telles que le zoombombage (piratage d’une réunion virtuelle).

• L’utilisation des réseaux sociaux et des outils digitaux peut constituer un excellent moyen d’encourager l’implication des élèves et de développer les interactions avec les professeurs. Cependant, cela implique un travail de modération des contenus publiés sur ces canaux de la part des enseignants. Une tâche manuelle chronophage, et qui, si elle est partiellement ou non effectuée, peut ouvrir la voie à la publication de contenus inappropriés ou de commentaires offensants. De même, la tendance à la gamification du processus éducatif, avec un recours croissant aux jeux en ligne dans un cadre d’apprentissage, implique les mêmes risques que ceux découlant des jeux en ligne utilisés à la maison : trolls, intimidation ou encore fichiers malveillants.